You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Hierbei ist jedoch das Problem, dass es scheinbar nicht Möglich ist direkt sich mit IMAP über den Browser zu verbinden.
Während dies auf lange Sicht eher durch unterschiedliche Integration für z.B. GMail, Office365 etc. über deren REST APIs erledigt werden kann, sollte eine direkte IMAP Integration existieren.
Hierbei hatte ich folgende Idee:
Nutzer gibt Logindaten zu IMAP ein
Logindaten werden mit Publickey vom Server (auf dem AlpakaDash läuft) verschlüsselt und im LocalStorage gespeichert.
Wenn nun der Nutzer seine Mails abrufen will würden hier:
Die verschlüsselten Logindaten an den Server übertragen
Dieser entschlüsselt diese temporär mit seinem Private Key
Der Server lädt die Mails und gibt diese an den Client zurück
Dadurch würden wir die Logindaten nicht in Klartext speichern müssen.
Da wir hierbei jedoch nicht, wie eigentlich gewollt, Serverless arbeiten können sollten wir eine Warnung anzeigen bevor der Nutzer sich einloggt, dass wir hierbei die Logindaten an den Server {URL des Servers} senden und man diesem vertrauen sollte.
Allerdings speichern wir somit immer noch keine Logindaten auf dem Server
The text was updated successfully, but these errors were encountered:
Hierbei ist jedoch das Problem, dass es scheinbar nicht Möglich ist direkt sich mit IMAP über den Browser zu verbinden.
Während dies auf lange Sicht eher durch unterschiedliche Integration für z.B. GMail, Office365 etc. über deren REST APIs erledigt werden kann, sollte eine direkte IMAP Integration existieren.
Hierbei hatte ich folgende Idee:
Wenn nun der Nutzer seine Mails abrufen will würden hier:
Dadurch würden wir die Logindaten nicht in Klartext speichern müssen.
Da wir hierbei jedoch nicht, wie eigentlich gewollt, Serverless arbeiten können sollten wir eine Warnung anzeigen bevor der Nutzer sich einloggt, dass wir hierbei die Logindaten an den Server {URL des Servers} senden und man diesem vertrauen sollte.
Allerdings speichern wir somit immer noch keine Logindaten auf dem Server
The text was updated successfully, but these errors were encountered: